Đăng ký tài khoản Binance.com
Hướng dẫn đăng ký tài khoản sàn Binance.

Tin tặc PolyNetwork đã đánh cắp 600 triệu đô la

Hơn 600 triệu đô la tài sản kỹ thuật số đã bị ăn cắp từ PolyNetwork. Các chuyên gia bảo mật vẫn đang cố gắng tìm hiểu nguyên nhân và tìm cách khắc phục vụ việc.

Poly-Network-bi-danh-cap-600-trieu-do-la

Cuộc tấn công đã nhắm vào các quỹ, cụ thể là ba địa chỉ riêng biệt — mỗi địa chỉ trên Ethereum , Binance Smart Chain và Polygon. Theo phân tích ban đầu của công ty kiểm toán bảo mật BlockSec có trụ sở tại Trung Quốc, vụ trộm có thể là hậu quả của việc rò rỉ khóa cá nhân được sử dụng để ký xuyên chuỗi. Hoặc đây có thể một lỗi trong quá trình ký của PolyNetwork đã bị lạm dụng để ký một thông báo được tạo thủ công.

Các nhà nghiên cứu cũng cho rằng các hoạt động bảo mật kém có thể đã dẫn đến việc đánh cắp các khóa cá nhân được PolyNetwork sử dụng để ủy quyền các giao dịch. Nhà phát triển Ethereum và nhà nghiên cứu bảo mật Mudit Gupta cũng cho rằng nguyên nhân là do PolyNetwork sử dụng ví multisig cho các giao dịch.

Nhóm bảo mật chuỗi khối SlowMist cho biết kẻ tấn công đã lợi dụng một lỗ hổng trong chức năng hợp đồng thông minh để thay đổi người quản lý, định tuyến lại dòng tiền đến địa chỉ của chính kẻ tấn công. SlowMist cho biết họ đã nắm được thông tin của hộp thư, IP và dấu vân tay thiết bị của kẻ tấn công thông qua theo dõi trực tuyến và ngoài chuỗi, đồng thời đang theo dõi các manh mối nhận dạng có thể có liên quan đến kẻ tấn công Poly Network.

PolyNetwork cũng đã yêu cầu thợ mỏ của các sàn giao dịch blockchain và tiền điện tử bị ảnh hưởng đưa mã thông báo vào danh sách đen từ địa chỉ của người khai thác. Bên cạnh đó, Tether cho biết họ đã đóng băng 33 triệu đô la USDT liên quan đến vụ tấn công.

Trong khi các giám đốc điều hành tại Binance, OKEx và Huobi cũng sẽ cam kết giúp PolyNetwork hạn chế thiệt hại. Cụ thể, Changpeng Zhao, Giám đốc điều hành của sàn giao dịch tiền điện tử Binance, đã biết về vụ tấn công và cho biết Binance đang phối hợp với tất cả các đối tác bảo mật của công ty để chủ động giúp đỡ ở thời điểm hiện tại nếu có thể.

Tuy nhiên, Tom Robinson đến từ công ty phân tích blockchain Elliptic, cho biết ngay cả khi tội phạm có thể ăn cắp các loại tiền điện tử, việc rửa chúng và rút tiền mặt là cực kỳ khó khăn, do tính minh bạch của blockchain và việc sử dụng phân tích blockchain. Blockchain là một sổ cái gồm các hoạt động dựa trên nhiều loại tiền điện tử khác nhau.

Mỗi đồng tiền kỹ thuật số có chuỗi khối riêng. Bởi vậy, sử dụng nền tảng Poly Network có thể làm cho các blockchain khác nhau này liên kết hoạt động.

Poly Network là một nền tảng tài chính phi tập trung (DeFi) - một thuật ngữ rộng bao gồm các ứng dụng tài chính dựa trên công nghệ blockchain nhằm loại bỏ các bên trung gian - chẳng hạn như môi giới và sàn giao dịch. Điều này có thể làm cho các ứng dụng tài chính như cho vay hoặc đi vay hiệu quả hơn và rẻ hơn.

Kể từ đầu năm cho đến tháng 7, các vụ hack liên quan đến DeFi đã nâng lên tổng trị giá 361 triệu đô la - tăng gần ba lần so với tất cả năm 2020, dữ liệu từ công ty tiền điện tử CipherTrace. Theo đó, DeFi đã trở thành mục tiêu chính cho các cuộc tấn công. Gian lận liên quan đến DeFi cũng đang gia tăng khi trong bảy tháng đầu năm, nó chiếm 54% tổng khối lượng gian lận tiền điện tử so với 3% trong cả năm ngoái.